{"id":166738,"date":"2026-06-30T09:00:00","date_gmt":"2026-06-30T09:00:00","guid":{"rendered":"https:\/\/gtechgroup.it\/blog\/?p=166738"},"modified":"2026-06-30T09:00:00","modified_gmt":"2026-06-30T09:00:00","slug":"sicurezza-wordpress-ruolo-backup-guida","status":"publish","type":"post","link":"https:\/\/gtechgroup.it\/blog\/sicurezza-wordpress-ruolo-backup-guida\/","title":{"rendered":"Guida Completa alla Sicurezza WordPress: Il Ruolo Fondamentale dei Backup"},"content":{"rendered":"<h2>Guida Completa alla Sicurezza WordPress: Il Ruolo Fondamentale dei Backup<\/h2>\n<p>La sicurezza di un sito WordPress non si riduce a installare un firewall e sperare per il meglio. In un ecosistema dove oltre il 43{6fb8dad3a9c483f1a21adb5997a0bd0fb65a4b2f8344003d223c5d2f2542798c} dei siti web mondiali utilizza WordPress, gli attacchi sono sistematici, automatizzati e in costante evoluzione. I backup rappresentano la rete di sicurezza definitiva: quando tutte le altre difese falliscono \u2014 e prima o poi accade \u2014 un backup recente e funzionante \u00e8 il confine tra un incidente gestibile e una catastrofe digitale.<\/p>\n<h3>I numeri della sicurezza WordPress nel 2026<\/h3>\n<p>Per comprendere la portata del problema, \u00e8 utile analizzare le statistiche recenti sulla sicurezza WordPress:<\/p>\n<ul>\n<li>Circa <strong>13.000 siti WordPress vengono violati ogni giorno<\/strong>, per un totale di quasi 4,7 milioni di siti compromessi ogni anno<\/li>\n<li>Il <strong>56{6fb8dad3a9c483f1a21adb5997a0bd0fb65a4b2f8344003d223c5d2f2542798c} delle violazioni<\/strong> avviene attraverso plugin vulnerabili, non attraverso il core di WordPress<\/li>\n<li>Il <strong>39{6fb8dad3a9c483f1a21adb5997a0bd0fb65a4b2f8344003d223c5d2f2542798c} dei siti WordPress compromessi<\/strong> utilizzava una versione obsoleta del CMS al momento della violazione<\/li>\n<li>Solo il <strong>32{6fb8dad3a9c483f1a21adb5997a0bd0fb65a4b2f8344003d223c5d2f2542798c} dei proprietari di siti WordPress<\/strong> esegue backup regolari e testati<\/li>\n<li>Il <strong>tempo medio di recupero<\/strong> senza backup \u00e8 di 7-14 giorni; con un backup funzionante, scende a 1-4 ore<\/li>\n<\/ul>\n<p>Questi dati evidenziano una realt\u00e0 scomoda: la domanda non \u00e8 se il tuo sito verr\u00e0 attaccato, ma quando. E la preparazione a quel momento fa tutta la differenza.<\/p>\n<h3>Il backup come ultima linea di difesa<\/h3>\n<p>Un approccio professionale alla sicurezza WordPress prevede una strategia di difesa a livelli multipli, spesso chiamata &#8220;defense in depth&#8221;. Ogni livello aggiunge protezione, ma nessuno \u00e8 infallibile. Il backup rappresenta il livello finale, quello che interviene quando tutti gli altri hanno fallito.<\/p>\n<p>I livelli di una strategia di sicurezza completa:<\/p>\n<ol>\n<li><strong>Prevenzione<\/strong>: aggiornamenti regolari, password robuste, autenticazione a due fattori, principio del minimo privilegio<\/li>\n<li><strong>Rilevamento<\/strong>: firewall applicativo (WAF), scansione malware, monitoraggio delle modifiche ai file, log di sicurezza<\/li>\n<li><strong>Risposta<\/strong>: procedure di incident response, isolamento del sito compromesso, analisi forense<\/li>\n<li><strong>Recupero<\/strong>: ripristino da backup pulito, verifica post-ripristino, hardening aggiuntivo<\/li>\n<\/ol>\n<p>Senza il quarto livello \u2014 il recupero tramite backup \u2014 un attacco riuscito potrebbe costringere a ricostruire il sito da zero, con perdita di contenuti, posizionamento SEO, dati dei clienti e reputazione.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/gtechgroup.it\/blog\/wp-content\/uploads\/2026\/05\/udp-04-backups.png\" alt=\"Elenco dei backup disponibili in UpdraftPlus pronti per il ripristino in caso di incidente di sicurezza\" \/><\/p>\n<h3>Scenari reali dove il backup salva la situazione<\/h3>\n<h3>Scenario 1: Attacco ransomware<\/h3>\n<p>Il ransomware WordPress \u00e8 una minaccia in crescita esponenziale. Il malware cifra i file del sito e il database, mostrando un messaggio che richiede un pagamento in criptovaluta per ottenere la chiave di decrittazione. Senza backup, le opzioni sono pagare il riscatto (senza garanzia di ricevere la chiave) o perdere tutto.<\/p>\n<p><strong>Con un backup UpdraftPlus<\/strong>: si cancella completamente la installazione compromessa, si reinstalla WordPress pulito e si ripristina il backup precedente alla infezione. Tempo di recupero: 1-2 ore. Costo: zero.<\/p>\n<h3>Scenario 2: Sito compromesso con malware iniettato<\/h3>\n<p>Gli attacchi comuni iniettano codice malevolo nei file PHP del tema e dei plugin, reindirizzando i visitatori verso siti di phishing o spam farmaceutico. La pulizia manuale del malware \u00e8 un processo lungo e incerto: il codice malevolo si nasconde in centinaia di file, spesso offuscato e con backdoor multiple che garantiscono la reinfiltrazione.<\/p>\n<p><strong>Con un backup UpdraftPlus<\/strong>: si identifica la data della compromissione analizzando i log, si ripristina un backup precedente a quella data, si aggiornano immediatamente tutti i plugin e le password, e si implementano misure di hardening aggiuntive. Tempo di recupero: 2-3 ore.<\/p>\n<h3>Scenario 3: Aggiornamento fallito<\/h3>\n<p>Un aggiornamento di WordPress core, di un tema o di un plugin causa la schermata bianca della morte (White Screen of Death) o errori fatali che rendono il sito inaccessibile. Tentare di risolvere il problema via FTP richiede competenze tecniche e tempo.<\/p>\n<p><strong>Con un backup UpdraftPlus<\/strong>: si ripristina il backup eseguito prima della operazione di aggiornamento. Il sito torna online con la versione precedente dei componenti, dando tempo di investigare la causa del conflitto in un ambiente di staging. Tempo di recupero: 15-30 minuti.<\/p>\n<h3>Scenario 4: Database corrotto<\/h3>\n<p>La corruzione del database MySQL avviene in vari modi: crash del server durante una scrittura, spazio disco esaurito, errori di migrazione, conflitti tra plugin che modificano le stesse tabelle. Un database corrotto produce errori come &#8220;Error establishing a database connection&#8221; oppure contenuti mancanti o duplicati.<\/p>\n<p><strong>Con un backup UpdraftPlus<\/strong>: si ripristina solo il componente database, senza toccare i file del sito. Questo \u00e8 particolarmente veloce perch\u00e9 il backup del database \u00e8 generalmente di piccole dimensioni. Tempo di recupero: 10-20 minuti.<\/p>\n<h3>Scenario 5: Cancellazione accidentale<\/h3>\n<p>Un collaboratore elimina per errore pagine importanti, prodotti WooCommerce, o modifica impostazioni critiche del tema. Il cestino di WordPress conserva i contenuti cancellati per soli 30 giorni, e le modifiche alle impostazioni non vengono registrate in nessun log standard.<\/p>\n<p><strong>Con un backup UpdraftPlus<\/strong>: se la cancellazione viene scoperta entro il periodo di retention dei backup, si ripristina il database da una copia precedente alla cancellazione. Per evitare di sovrascrivere i contenuti creati nel frattempo, \u00e8 possibile ripristinare il backup su un ambiente di staging e recuperare selettivamente solo i contenuti cancellati.<\/p>\n<h3>Lo stack di sicurezza consigliato: Wordfence + UpdraftPlus + SSL + aggiornamenti<\/h3>\n<p>Per proteggere efficacemente un sito WordPress, raccomandiamo uno stack di sicurezza composto da quattro elementi complementari:<\/p>\n<p><strong>1. Wordfence Security (firewall e scansione)<\/strong><\/p>\n<p>Wordfence \u00e8 il plugin di sicurezza per WordPress adottato da oltre 4 milioni di siti. Le sue funzionalit\u00e0 chiave includono:<\/p>\n<ul>\n<li>Web Application Firewall (WAF) che blocca il traffico malevolo prima che raggiunga WordPress<\/li>\n<li>Scansione malware che confronta i file del sito con il repository ufficiale di WordPress<\/li>\n<li>Protezione brute-force con limitazione dei tentativi di login<\/li>\n<li>Autenticazione a due fattori integrata<\/li>\n<li>Monitoraggio del traffico in tempo reale con identificazione dei bot malevoli<\/li>\n<li>Blocco per paese (geoblocking) nella versione Premium<\/li>\n<\/ul>\n<p><strong>2. UpdraftPlus (backup e ripristino)<\/strong><\/p>\n<p>Come analizzato nel dettaglio in questa serie di guide, UpdraftPlus fornisce la rete di sicurezza essenziale con:<\/p>\n<ul>\n<li>Backup pianificati automatici di database e file<\/li>\n<li>Storage remoto su cloud (Google Drive, Amazon S3, Dropbox)<\/li>\n<li>Ripristino rapido direttamente dalla dashboard WordPress<\/li>\n<li>Crittografia dei backup nella versione Premium<\/li>\n<\/ul>\n<p><strong>3. Certificato SSL (crittografia delle comunicazioni)<\/strong><\/p>\n<p>Un certificato SSL (HTTPS) \u00e8 ormai obbligatorio per qualsiasi sito web. Oltre a essere un fattore di ranking per Google, protegge le comunicazioni tra il browser del visitatore e il server:<\/p>\n<ul>\n<li>Credenziali di login trasmesse in modo cifrato<\/li>\n<li>Dati dei form protetti durante la trasmissione<\/li>\n<li>Prevenzione degli attacchi man-in-the-middle<\/li>\n<li>Certificati gratuiti disponibili tramite Let&#39;s Encrypt<\/li>\n<\/ul>\n<p><strong>4. Politica di aggiornamenti regolari<\/strong><\/p>\n<p>La maggior parte delle violazioni sfrutta vulnerabilit\u00e0 note e con patch disponibili. Una politica di aggiornamenti disciplinata comprende:<\/p>\n<ul>\n<li>Aggiornamenti di sicurezza di WordPress core applicati entro 24-48 ore dalla pubblicazione<\/li>\n<li>Aggiornamenti dei plugin entro una settimana, con priorit\u00e0 per quelli che gestiscono input utente<\/li>\n<li>Rimozione dei plugin e temi inutilizzati (anche se disattivati, possono contenere vulnerabilit\u00e0)<\/li>\n<li>Monitoraggio delle notifiche di sicurezza tramite il database WPScan<\/li>\n<\/ul>\n<p><img decoding=\"async\" src=\"https:\/\/gtechgroup.it\/blog\/wp-content\/uploads\/2026\/05\/udp-07-main-full.png\" alt=\"Dashboard completa di UpdraftPlus che mostra lo stato dei backup e le opzioni di ripristino rapido\" \/><\/p>\n<h3>Quanto tempo serve per recuperare con e senza backup<\/h3>\n<p>Il confronto tra i tempi di recupero con e senza backup evidenzia in modo drammatico il valore di una strategia di backup solida:<\/p>\n<p><strong>Con backup UpdraftPlus funzionante<\/strong>:<\/p>\n<ul>\n<li>Identificazione del problema: 15-30 minuti<\/li>\n<li>Preparazione del ripristino: 5-10 minuti<\/li>\n<li>Esecuzione del ripristino: 15-60 minuti (in base alla dimensione del sito)<\/li>\n<li>Verifica post-ripristino: 15-30 minuti<\/li>\n<li><strong>Totale: 1-2 ore<\/strong><\/li>\n<\/ul>\n<p><strong>Senza backup<\/strong>:<\/p>\n<ul>\n<li>Identificazione del problema: 1-4 ore<\/li>\n<li>Contatto con il provider hosting per eventuali snapshot: 4-24 ore<\/li>\n<li>Pulizia manuale del malware (se il sito \u00e8 stato compromesso): 8-40 ore di lavoro specializzato<\/li>\n<li>Ricostruzione di contenuti persi: giorni o settimane<\/li>\n<li>Recupero del posizionamento SEO perso: settimane o mesi<\/li>\n<li><strong>Totale: 7-14 giorni, con costi che possono superare i 2.000-5.000 euro per la pulizia professionale<\/strong><\/li>\n<\/ul>\n<h3>Sicurezza dei backup stessi<\/h3>\n<p>Un aspetto spesso trascurato \u00e8 la protezione dei backup stessi. Un backup non protetto rappresenta un rischio di sicurezza: se un attaccante riesce ad accedere ai file di backup, ottiene una copia completa del database con password hash, email degli utenti, chiavi API e altri dati sensibili.<\/p>\n<p><strong>Crittografia dei backup<\/strong><\/p>\n<p>UpdraftPlus Premium offre la crittografia dei backup del database con una passphrase personalizzata. Questa funzione \u00e8 fortemente raccomandata per:<\/p>\n<ul>\n<li>Siti con dati personali soggetti al GDPR<\/li>\n<li>E-commerce con informazioni sui clienti<\/li>\n<li>Siti con aree riservate e contenuti protetti<\/li>\n<li>Qualsiasi sito che contenga credenziali di servizi esterni nel database<\/li>\n<\/ul>\n<p><strong>Storage offsite obbligatorio<\/strong><\/p>\n<p>I backup non devono mai risiedere esclusivamente sullo stesso server del sito. In caso di compromissione del server, un attaccante potrebbe cancellare o cifrare anche i backup locali. Lo storage remoto (Google Drive, Amazon S3, Dropbox) garantisce che una copia dei dati resti accessibile indipendentemente dallo stato del server.<\/p>\n<p><strong>Controllo degli accessi<\/strong><\/p>\n<p>Le credenziali di accesso allo storage remoto dei backup devono essere trattate con la stessa attenzione delle credenziali del sito:<\/p>\n<ul>\n<li>Utilizzare account dedicati per lo storage dei backup, separati dagli account personali<\/li>\n<li>Attivare la autenticazione a due fattori sui servizi di storage remoto<\/li>\n<li>Limitare i permessi delle chiavi API allo stretto necessario (solo scrittura e lettura, mai amministrazione)<\/li>\n<li>Ruotare le credenziali periodicamente, almeno ogni 6 mesi<\/li>\n<\/ul>\n<h3>Creare un piano di risposta agli incidenti con UpdraftPlus<\/h3>\n<p>Un piano di risposta agli incidenti (Incident Response Plan, IRP) \u00e8 un documento che descrive le procedure da seguire quando si verifica un incidente di sicurezza. Integrare UpdraftPlus nel piano di risposta trasforma il ripristino da operazione di emergenza a procedura standard documentata.<\/p>\n<p><strong>Fase 1: Rilevamento e valutazione<\/strong><\/p>\n<ul>\n<li>Verificare la natura della compromissione (defacement, malware, ransomware, errore)<\/li>\n<li>Documentare i sintomi osservati con screenshot e timestamp<\/li>\n<li>Identificare la data presunta della compromissione analizzando i log del server e di Wordfence<\/li>\n<li>Valutare se il sito deve essere messo offline immediatamente<\/li>\n<\/ul>\n<p><strong>Fase 2: Contenimento<\/strong><\/p>\n<ul>\n<li>Cambiare immediatamente tutte le password: admin WordPress, database, FTP, hosting<\/li>\n<li>Se possibile, mettere il sito in modalit\u00e0 manutenzione per proteggere i visitatori<\/li>\n<li>Revocare tutti i token di sessione WordPress per disconnettere eventuali sessioni compromesse<\/li>\n<li>Notificare il provider di hosting della compromissione<\/li>\n<\/ul>\n<p><strong>Fase 3: Ripristino con UpdraftPlus<\/strong><\/p>\n<ol>\n<li>Accedere alla dashboard di UpdraftPlus (o al pannello del plugin se la dashboard non \u00e8 raggiungibile)<\/li>\n<li>Identificare il backup recente e anteriore alla data di compromissione<\/li>\n<li>Eseguire il ripristino completo (database + tutti i file)<\/li>\n<li>Verificare che il sito funzioni correttamente dopo il ripristino<\/li>\n<li>Aggiornare immediatamente WordPress core, tutti i plugin e i temi<\/li>\n<li>Cambiare nuovamente tutte le password e le chiavi di sicurezza nel file wp-config.php<\/li>\n<\/ol>\n<p><strong>Fase 4: Analisi post-incidente<\/strong><\/p>\n<ul>\n<li>Determinare il vettore di attacco (plugin vulnerabile, password debole, ecc.)<\/li>\n<li>Implementare misure correttive per prevenire la ripetizione dello stesso tipo di attacco<\/li>\n<li>Documentare la intera procedura seguita per riferimento futuro<\/li>\n<li>Se sono stati compromessi dati personali, valutare la necessit\u00e0 di notifica al Garante Privacy (GDPR: entro 72 ore)<\/li>\n<li>Rivedere e aggiornare la strategia di backup se necessario<\/li>\n<\/ul>\n<h3>Checklist di sicurezza WordPress con backup<\/h3>\n<p>Per garantire una protezione completa, utilizzare questa checklist come riferimento:<\/p>\n<ul>\n<li><strong>Backup giornaliero del database<\/strong> configurato in UpdraftPlus con retention di almeno 14 copie<\/li>\n<li><strong>Backup settimanale dei file<\/strong> con retention di almeno 4 copie<\/li>\n<li><strong>Storage remoto attivo<\/strong> su almeno una destinazione cloud<\/li>\n<li><strong>Crittografia dei backup<\/strong> attivata (versione Premium)<\/li>\n<li><strong>Test di ripristino mensile<\/strong> su ambiente di staging<\/li>\n<li><strong>Wordfence installato e configurato<\/strong> con scansione automatica settimanale<\/li>\n<li><strong>Autenticazione a due fattori<\/strong> attiva per tutti gli utenti con ruolo di amministratore<\/li>\n<li><strong>SSL attivo<\/strong> con redirect HTTP\u2192HTTPS forzato<\/li>\n<li><strong>Aggiornamenti automatici<\/strong> per le release di sicurezza minori di WordPress<\/li>\n<li><strong>Plugin e temi inutilizzati rimossi<\/strong> (non solo disattivati)<\/li>\n<li><strong>Piano di risposta agli incidenti<\/strong> documentato e condiviso con il team<\/li>\n<li><strong>Credenziali di accesso ai backup<\/strong> archiviate in un password manager<\/li>\n<\/ul>\n<p>La sicurezza di WordPress non \u00e8 un prodotto da acquistare, ma un processo continuo da gestire. UpdraftPlus, combinato con strumenti di prevenzione come Wordfence e pratiche di manutenzione costanti, costruisce una protezione stratificata che minimizza sia la probabilit\u00e0 di una violazione sia il suo impatto nel caso in cui avvenga. Il backup \u00e8 il fondamento su cui poggia tutta la strategia: senza di esso, ogni altra misura di sicurezza protegge solo fino al momento in cui fallisce.<\/p>\n<h3>Guide Correlate<\/h3>\n<ul>\n<li>Cerchi un hosting WordPress con sicurezza gestita e backup automatici? Scopri il nostro <a href=\"https:\/\/gtechgroup.it\/hosting-wordpress\/\">Hosting WordPress professionale<\/a><\/li>\n<li>Vuoi proteggere il posizionamento del tuo sito anche dopo un incidente di sicurezza? Leggi la nostra guida al <a href=\"https:\/\/gtechgroup.it\/posizionamento-seo\/\">Posizionamento SEO<\/a><\/li>\n<li>Hai subito una violazione e hai bisogno di assistenza immediata? <a href=\"https:\/\/gtechgroup.it\/contatti\/\">Contatta il nostro team di sicurezza<\/a><\/li>\n<\/ul>\n<h3>Migliora il Tuo Sito WordPress<\/h3>\n<p>Scopri le nostre guide complete sugli altri plugin essenziali per WordPress:<\/p>\n<ul>\n<li><a href=\"https:\/\/gtechgroup.it\/blog\/wordfence-installare-configurare-wordpress\/\">Come Installare e Configurare Wordfence<\/a><\/li>\n<li><a href=\"https:\/\/gtechgroup.it\/blog\/wp-rocket-installare-configurare-wordpress\/\">Come Installare e Configurare WP Rocket<\/a><\/li>\n<li><a href=\"https:\/\/gtechgroup.it\/blog\/come-installare-elementor-wordpress-guida-principianti\/\">Come Installare Elementor su WordPress<\/a><\/li>\n<li><a href=\"https:\/\/gtechgroup.it\/blog\/installare-configurare-broken-link-checker-wordpress\/\">Come Installare Broken Link Checker<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Guida Completa alla Sicurezza WordPress: Il Ruolo Fondamentale dei Backup La sicurezza di un sito WordPress non si riduce a installare un firewall e sperare&hellip;<\/p>\n","protected":false},"author":2,"featured_media":166714,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_titles_title":"Sicurezza WordPress e Backup: Guida Completa 2026","_seopress_titles_desc":"Il backup come ultima linea di difesa per WordPress. Scenari di attacco, stack di sicurezza, piano di disaster recovery e come UpdraftPlus ti salva.","_seopress_robots_index":"","_seopress_robots_follow":"","_seopress_robots_imageindex":"","_seopress_robots_snippet":"","_seopress_robots_primary_cat":"","_seopress_robots_breadcrumbs":"","_seopress_robots_freeze_modified_date":"","_seopress_robots_custom_modified_date":"","_seopress_robots_canonical":"","_seopress_social_fb_title":"","_seopress_social_fb_desc":"","_seopress_social_fb_img":"","_seopress_social_fb_img_attachment_id":0,"_seopress_social_fb_img_width":0,"_seopress_social_fb_img_height":0,"_seopress_social_twitter_title":"","_seopress_social_twitter_desc":"","_seopress_social_twitter_img":"","_seopress_social_twitter_img_attachment_id":0,"_seopress_social_twitter_img_width":0,"_seopress_social_twitter_img_height":0,"_seopress_redirections_value":"","_seopress_redirections_enabled":"","_seopress_redirections_enabled_regex":"","_seopress_redirections_logged_status":"","_seopress_redirections_param":"","_seopress_redirections_type":0,"_seopress_analysis_target_kw":"Guida Completa Sicurezza WordPress:","footnotes":""},"categories":[61],"tags":[1327,2923,2933,884,2889,2662],"class_list":["post-166738","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wordpress","tag-backup","tag-disaster-recovery","tag-hacking","tag-sicurezza-wordpress","tag-updraftplus","tag-wordfence"],"_links":{"self":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts\/166738","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/comments?post=166738"}],"version-history":[{"count":0,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts\/166738\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/media\/166714"}],"wp:attachment":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/media?parent=166738"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/categories?post=166738"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/tags?post=166738"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}